post image

VMware vCenter Server Dizin Hizmetinde (vmdir) Kritik zafiyet Yayınlandı.

Merhaba;


VMware vCenter Server için acil yama vakti.VMware in Dizin Hizmetin deki (vmdir) önem seviyesi 10/10 olan kritik bir CVE-2020-3952 zafiyet 9 Nisan 2020 Tarihinde yayınlandı.Siber saldırganlar tarafından istismar edilirse, tüm kurumsal sanal altyapıların içeriğini ortaya çıkarabilir. Sorun, kötü niyetli bir aktörün kimlik doğrulama mekanizmalarını atlamasına izin verebilecek  bir erişim kontrolüdür.Yeni Fresh kurulum yapılan vCenter Server 6.7 (embedded veya external PSC) etkilenmiyor fakat VMware vCenter 6.7u3f den önceki tüm 6.7 sürümlerini 6.0 veya 6.5 gibi önceki bir sürümden upgrade edildi ise acil sürüm güncellesi gerekmektedir.


vCenter Server 6.5 ve vCenter Server 6.0 versiyonuna sahipseniz bu güvenlik açığından etkilenmezsiniz.Eğer bu zafiyetten etkileniyorsanız log dosyalarında "ACL MODE: Legacy" log’unu göreceksiniz.


Virtual Appliance Log: /var/log/vmware/vmdird/vmdird-syslog.log
Windows vCenter Log: %ALLUSERSPROFILE%VMWarevCenterServerlogsvmdirdvmdir.log


2020-04-06T17:50:41.859003+00:00 info vmdird  t@139910871058176: Domain Functional Level (1)
2020-04-06T17:50:41.859668+00:00 info vmdird  t@139910871058176: VmDirKrbInit, REALM (VSPHERE.LOCAL)
2020-04-06T17:50:41.860526+00:00 info vmdird  t@139910871058176: ACL MODE: Legacy
2020-04-06T17:50:41.864522+00:00 info vmdird  t@139910871058176: VmDirBindServer() end-point type (ncalrpc), end-point name (vmdirsvc) VmDirRpcServerUseProtSeq() succeeded.


Bu güvenlik açığı düzeltmek için vCenter Server 6.7u3f veya 7.0 versiyonuna geçiş yapmanız gerekiyor.


VMware tarafından yayınlanan Security Advisories linki için buraya Tıklayınız.



Faydalı olması dileğiyle.


İyi Çalışmalar.


 

post image

Vmware kullananlar icin acill yama vakti! VMSA-2021-0002

Merhaba ; VMware tarafından 23.02.2021 tarihli ,Kritik öneme sahipVMware Security Advisory VMSA-2021-0002 yayınlanmıştır. CVE idleri CVE-2021-21972, CVE-2021-21973, CVE-2021-21974 CVE-2021-21972, CVE-2021-21973, CVE-2021-2197 dir. Etkilenen ürün grupları VMware ESXi ,VMware vCenter Server ,VMware Cloud Foundation 


VSphere Client (HTML5),  vCenter Server eklentisinde uzaktan kod yürütme güvenlik açığı içermektedir.. VMware, bu sorunun ciddiyetini, maksimum CVSSv3 taban puanı 9,8 ile Kritik önem aralığında olarak değerlendirmiştir.


443 portuna ağ erişimi olan kötü niyetli bir saldırgan, vCenter Sunucusunu barındıran temel işletim sisteminde sınırsız ayrıcalıklara sahip yetkiler ile komutları yürütmektedir. Aşağıda ki linkten ilgili VMware Security Advisory erişebilirsiniz.


https://www.vmware.com/security/advisories/VMSA-2021-0002.html